منصة أمان السحابة الإلكترونية Orca Security Platform

اقرأ في هذا المقال


تتواجد العديد من الثغرات الأمنية داخل البيئات السحابية تتضمن نقاط ضعف البيانات الحساسة غير المشفرة وخوادم (Kubernetes API) التي يمكن الوصول إليها بشكل عام، تقلل فرق الأمن من المخاطر الأكثر تأثيرًا على الأعمال والتي يمكن أن تؤدي إلى هجمات ضارة وخروقات للبيانات، باستخدام تحليل مسار الهجوم، تمكنت فرق الأمان (Orca) من فهم المخاطر الرئيسية بشكل أفضل.

ما هي منصة أمان السحابة Orca Security Platform

(Orca Security Platform) هي عبارة عن منصة قائمة على السحابة توفر حل أمان شامل للمؤسسات، تساعد (Orca) في تحديد ومنع الهجمات الإلكترونية من خلال فحص الشبكة وتحديد أي نقاط ضعف وإختراقات في النظام، توفر تقريرًا مفصلاً عن جميع التهديدات الموجودة على النظام.

إنها تحمي البيانات من التعرض للخطر من خلال تشفيرها على جميع مستويات التخزين والنقل، كما أنها توفر مراقبة مستمرة للنظام من خلال محرك الذكاء الإصطناعي المتطور، والذي يكتشف أي حالات شاذة في نشاط شبكة المستخدم وتنبيهه إليها، تعمل المنصة كأداة أمان واحدة بدون وكيل والتي تصور جميع أصول السحابة لإكتشاف المخاطر الأمنية في كل طبقة وترتيبها حسب الأولوية.

سمات منصة أمان السحابة Orca Security Platform

  • (Orca Security) لديها القدرة على اكتشاف هجمات يوم الصفر ويمكن استخدامها لحماية نقطة النهاية، كما أنها تدير الأمن العام لتكنولوجيا المعلومات، مما يضمن تحديث الأنظمة بأحدث تصحيحات الأمان.
  • تستخدم (Orca) تقنية (SideScanning) للتحقق من نقاط ضعف النظام ومخاطر الحركة الجانبية والبرمجيات الخبيثة والتكوينات الخاطئة، بالإضافة إلى مخاطر (IAM) والبيانات المخترقة.

ملاحظة: “IAM” اختصار لـ “Identity and Access Management”.

  • تبرز (Orca Security) بين منافسيها لسببان رئيسيان هما قدرتها على توفير رؤية قوية للوحة التحكم وقدرتها على جمع معلومات استخبارية محددة من خلال استعلامات بسيطة.
  • أدوات متعددة مع (Orca)، حيث يستبدل (Orca) أدوات تقييم الثغرات الأمنية القديمة وحلول (CSPM)، تساعد (Orca) فرق الأمان في اكتشاف وتقييم كل مخاطر أمنية في كل طبقة من السحابة، مستوى التحكم وحمل العمل وطبقات مكدس البيانات وكل ذلك مع تقليل التنبيهات.

ملاحظة: “CSPM” اختصار لـ “Cloud Security Posture Management”.

فوائد منصة أمان السحابة Orca Security Platform

  • أماناً سحابياً مع تقنية معلقة ببراءة اختراع تسمى (SideScanning) وهي تقنية تم تصميمها للعثور على تسرب البيانات من خلال المراقبة السلبية لمحيط الشبكة بحثًا عن أي نشاط ضار، تعد هذه التكنولوجيا بمثابة تحسين لأمن محيط الشبكة التقليدي، والغرض منه هو توفير عرض سلس للشبكة بأكملها، بما في ذلك نقاط النهاية والخوادم ومكونات البنية التحتية، يكمن نجاح تقنية (SideScanning) من (Orca) في قدرتها على تقليل الحاجة إلى أدوات متعددة لأداء إدارة الثغرات الأمنية في السحابة.
  • بدون وكيل، حيث يجمع (SideScanning) البيانات خارجيًا، على عكس العوامل الضارة الموجودة داخل عبء العمل الخاص بالمستخدم، تقوم (Orca) بإنشاء ملف تعريف كامل للمخاطر الخاصة بالعقار السحابي الخاص بالمستخدم في دقائق باستخدام الوصول للقراءة فقط إلى تخزين كتلة وقت تشغيل أحمال العمل.
  • نموذج البيانات الموحد، حيث يجمع (Orca) بين الذكاء العميق لأحمال العمل مع البيانات الوصفية لتكوين السحابة من أجل إنشاء خريطة سياق مخاطر مرئية لملكية السحابة بالكامل، كما يمكّن هذا من اكتشاف جميع نواقل الهجوم الحرج المحتملة بسرعة.
  • رؤية كاملة، بدون تشغيل الكود أو إرسال حزمة واحدة عبر الشبكة، يتيح (Orca’s) تحقيق رؤية وتغطية كاملة، يؤدي هذا إلى عدم حدوث أي تعطل ولا تأثير على المستخدمين أو أعباء العمل.
  • يوفر (Orca Security) أمانًا فوريًا وامتثالًا لـ (AWS) و(Azure) و(Google Cloud) بدون ثغرات في التغطية وإرهاق التنبيه والتكاليف التشغيلية للوكلاء، وذلك من خلال القيام بتبسيط عمليات الأمان، باستخدام نظام أساسي واحد للأمان السحابي قائم على (SaaS) لأحمال العمل وحماية البيانات وإدارة وضع أمان السحابة وإدارة الثغرات الأمنية وإدارة الإمتثال.

ملاحظة: “SaaS” اختصار لـ “Software as a Service“.

  • تغطية (100٪)، يوفر (Orca Security) أمانًا فوريًا وعميقًا لأحمال العمل، ينشر (Orca) ويقيس في دقائق دون الحاجة إلى تثبيت وكلاء وصيانتهم، باستخدام الوصول للقراءة فقط، كما يقوم (Orca) بمسح ملكية (Azure) السحابية بالكامل، دون الحاجة إلى عمليات فحص الشبكة أو رمز التشغيل، بعد اكتمال الفحص الأولي، يمكن للعملاء أن يروا ويتصرفوا بشأن المخاطر التي كانوا متعمدين عنها سابقاً.
  • التنبيهات المهمة على عكس الأدوات القديمة، يتعامل (Orca) مع سحابة العميل على أنها شبكة مترابطة من الأصول، مع إعطاء الأولوية للمخاطر بناءً على السياق البيئي، وليس فقط درجة (CVSS)، يؤدي هذا إلى التخلص من الآلاف من التنبيهات الأمنية التي لا معنى لها يوميًا ويوفر لفرق الأمن عددًا قليلًا مهمًا فقط من التنبيهات، مما يقلل الوقت المستغرق لمراجعة التنبيهات والقضاء على الإيجابيات الكاذبة وتقليل إجهاد التنبيه.

ملاحظة: “CVSS” اختصار لـ “Common Vulnerability Scoring System”.

بعض بدائل منصة أمان السحابة Orca Security Platform

1. حزمة أمان Wiz

تم تصميمها خصيصًا لمواجهة التعقيدات الفريدة لبيئات متعددة وأعباء عمل متعددة ومتعددة المشاريع السحابية ويربط (Wiz) تلقائيًا عوامل الخطر الحرجة لتقديم رؤى قابلة للتنفيذ لا تضيع الوقت، يتصل (Wiz) في دقائق باستخدام نهج قائم على (API) بنسبة (100٪) يقوم بمسح تكوينات النظام الأساسي وداخل كل عبء عمل.

يبرز سياق حزمة الأمان الكامل لديه المجموعات الضارة التي تُظهر وجهة نظر المهاجمين للخرق، تستخدم فرق الأمان والتطوير مهام سير عمل (Wiz) لإزالة المخاطر بشكل استباقي ومنعها من أن تصبح انتهاكات.

ملاحظة: “API” اختصار لـ “Application Programming Interface”.

2. تأمين Sysdig

يقود (Sysdig) معيار الأمان السحابي والحاويات، من خلال نظامه الأساسي، كما يمكن العثور على نقاط ضعف البرامج وتحديد أولوياتها واكتشاف التهديدات والأمور الشاذة والإستجابة لها وإدارة التكوينات السحابية والأذونات والإمتثال، يمكن للمستخدم الحصول على عرض واحد للمخاطر من المصدر للتشغيل بدون نقاط عمياء أو تخمين أو صناديق سوداء.

3. أنظمة التشغيل الآلي Drata

تعد (Drata) أكثر أنظمة التشغيل الآلي للأمان والإمتثال تقدمًا في العالم وتتمثل مهمتها في مساعدة الشركات على كسب ثقة المستخدمين والعملاء والشركاء والتوقعات والحفاظ عليها، باستخدام (Drata)، تعمل آلاف الشركات على تبسيط إدارة المخاطر وأكثر من (12) إطارًا للإمتثال مثل (GDPR) و(PCI DSS) وغبرها المزيد، من خلال الأتمتة، مما يؤدي إلى وضع أمان قوي وتكاليف أقل وقضاء وقت أقل في التحضير للتدقيق.

ملاحظة: “GDPR” اختصار لـ “General Data Protection Regulation“.

ملاحظة: “PCI” اختصار لـ “Peripheral Component Interconnect”.

ملاحظة: “DSS” اختصار لـ “Decision support system“.

يعطي (Orca Security) الأولوية للمخاطر بناءً على شدة مشكلة الأمان وإمكانية الوصول إليها وتأثيرها على الأعمال، يساعد هذا في التركيز على التنبيهات المهمة والأكثر أهمية، كما يحظى (Orca Security) بالثقة من قبل المبتكرين العالميين، بما في ذلك (Databricks) و(Lemonade) و(Gannett).

المصدر: 1. Cyber-security Protecting Critical Infrastructures from Cyber Attack and Cyber Warfare2.Cyber Security on Azure: An IT Professional’s Guide to Microsoft Azure Security Center3.Cyber Security: Analytics, Technology and Automation4.Cyber securities and Cyber Terrorism


شارك المقالة: